Sonicwall Access Rule Kullanımı ( 6.5 Versiyon ve Üzeri )


Sonicwall Access Rule ile ip ve servis (port) bazlı izinli/yasak kurallar tanımlayabilirsiniz.

Default ayarlarda LAN > WAN trafiği izinli, WAN > LAN trafiği yasaklı gelmektedir.

Basit olarak nasıl kural yazacağımızı bu makalede anlatıcam.


LAN > WAN (İçerden Dışarı Belli İp Aralığının İnternet Çıkışı Yasak Kuralı)

  • Sonicwall'un web arayüzüne bağlanın.
  • Üstte Manage gelip sonrasında Policies > Objects > Address Objects ' e gelin.
  • Create Address Objects / ( Create Address Group) - Bloklyacağımız ip/ip aralığını girin . (Zone LAN olucak) Daha önce oluşturduğumuz hostlar bir grup altında toplayabiliriz.

  •  Policies > Access Rule 'a gelip LAN>WAN kuralına gelin. (Altta gösterildiği şekilde)
  • Add tıklayın, Rule penceresi açılacak.
  • Üstte Action olarak DENY 'yı seçin.
  • Service olarak ANY 'yi seçin.
  • Source olarak Adress Objects 'de oluşturduğunuz Object'i seçin (Burada da create address objects diyerekte oluşturabiliriz.)
  • Destination olarak ANY 'yi seçin.
  • Add 'e tıklayıp kuralı ekleyin.
  • LAN > WAN kural sayfası aşağıdaki şekilde görülecektir. Seçtiğimiz ip/ip aralığı veya grup dışarı doğru çıkışı olmayacaktır.
LAN > WAN İçerden Dışarı Belli Servisi (TCP/UDP PORT) Yasaklama

  • Altta yazacağımız kural ile, daha önce Adress Objects'ini oluşturduğumuz kişi/grup 'a dışarı çıkışta spesifik belirteceğiniz port'u yasaklayabilirsiniz.
  • Üstteki Adımları tekrarlayıp, kuralı aşağıdaki şekilde yazıyoruz. 
WAN > LAN İnternet üzerinden Gelen Bir IP 'yi Bloklama Kuralı
  • Üstte Manage gelip sonrasında Policies > Objects > Address Objects ' e gelin.
  • Create Address Objects / ( Create Address Group) - Bloklyacağımız ip/ip aralığını girin . (Zone WAN olucak) Daha önce oluşturduğumuz hostlar bir grup altında toplayabiliriz.
  •  Policies > Access Rule 'a gelip WAN>LAN kuralına gelin. (Altta gösterildiği şekilde).
  • Add tıklayın, Rule penceresi açılacak.
  • Üstte Action olarak DENY 'yı seçin.
  • Service olarak ANY 'yi seçin.
  • Source olarak Adress Objects 'de oluşturduğunuz Object'i seçin (Burada da create address objects diyerekte oluşturabiliriz.)
  • Destination olarak ANY 'yi seçin.
  • Add 'e tıklayıp kuralı ekleyin.
  • Kuralları sıralaması önemlidir. Yukardan aşağıya doğru önceliklendirme vardır. Kural sıralamasını yeşil/kırmızı ok'lara tıklayıp değiştirebilirsiniz.

Yorumlar